如何检查你的安卓设备是否易受攻击?

  可以试试新的开源应用程序VTS,它可以扫描最常见的Andr??oid漏洞,包括Stagefright。

  作者:扎克·惠特克(Zack Whittaker)
  翻译:PurpleEndurer| 2015年11月8日

  在今年的移动安全世界里,安卓系统已经遭受一系列沉重打击。

  从Stagefright 1.0至Stagefright 2.0,更不用说LTE的缺陷,甚至是木马化(trojanized)的恶意软件和应用程序劫持,一系列问题困扰着设备制造商和用户。

  而且,随着安卓版本的市场分化,因为运营商没有批准,有关补丁未能发布到位,很难知道哪些设备容易受到什么攻击。

  如今这事可以比较容易做到了。

  移动安全公司NowSecure开发了一个工具 - 被称为安卓漏洞测试套件(Vulnerability Test Suite,VTS),公司网站上称这个工具“意在向最终用户显示给定设备易受攻击影响的界面”。

  “在实施这些检查时,我们试图减少或消除误报(false positives)/漏报(false negatives)而不会对系统稳定性产生负面影响,”网站上称。

  简单来说,它测试了一些常见的缺陷,从而确定你的安卓设备是否脆弱。

  我们在本周早些时候在一个打全补丁的安卓设备上测试了这个工具。它可以检测十几缺陷,包括变种,例如Stagefright和ZipBug。

  这个工具可以从Google Play商店下载(https://play.google.com/store/apps/details?id=com.nowsecure.android.vts),其代码则在Github上(https://github.com/nowsecure/android-vts)。

  图像来自NowSecure / Github。

英文来源:http://www.zdnet.com/article/is-android-phone-is-vulnerable-to-attack-now-you-can-check/

时间: 2024-10-04 23:59:52

如何检查你的安卓设备是否易受攻击?的相关文章

[转] 在安卓设备上使用 Chrome 远程调试功能

你的网页内容在移动设备上的体验可能和电脑上完全不同.Chrome DevTools 提供了远程调试功能,这让你可以在安卓设备上实时调试开发的内容. 安卓远程调试支持: 在浏览器选项卡中调试网站. 在原生安卓应用中调试网页内容. 将屏幕从你的安卓设备上投影到你的开发机器上. 使用端口转发和虚拟主机映射来让安卓设备访问开发使用的服务器. 需求 要开始远程调试,你需要: 安装 Chrome 32 或者之后的版本. 连接安卓设备用的 USB 线缆. 对于通过浏览器调试:安卓 4.0 以上并且安装了 Ch

【用PS3手柄在安卓设备上玩游戏系列】FC(任天堂NES/FC主机)模拟器

NESoid 是安卓系统下公认最好的FC模拟器.据我所知,现在安卓系统下面的绝大部分的FC模拟器,都是基于 NESoid 的内核来开发的. 官方网站:http://www.nesoid.com NESoid 是原生支持实体手柄的,下面以<超级魂斗罗>为例说明我的设置步骤: Step1:运行 SixaxisController(以下简称 SC),连接手柄和设备,我的设备是小米2: Step2:扩展菜单按钮 > 设置 > 手柄设置,勾选"启用手柄",然后选择&quo

微软在安卓设备预装应用意欲何为

以前总是苹果的各种传闻消息占据各大科技.资讯网站头条,微软就像霜打的茄子一样默默躲在墙角抹泪--想爆料也没什么可拿得出手的.而现在,微软凭借大一统的Windows 10疯狂反扑,成为当下的最热点.而其与国内互联网企业推出的免费政策,更是让微软焕发青春.不过微软并未停止激进的步伐,反而"变本加厉",向安卓设备开始发动攻击. 近日,微软与OEM厂商合作,准备在安卓设备预装微软应用.这一方面意味着微软想向OEM厂商献媚,修复彼此之间的裂痕,另一方面还想趁机渗透进更多用户的屏幕世界中,甚至还能

ubuntu连接安卓设备

1.首先安装MTP软件 apt-get install mtpfs libmtp-common mtp-tools libmtp-dev libmtp-runtime libmtp9 2.编辑/etc/fuse.conf文件 #/etc/fuse.conf - Configuration file for Filesystem in Userspace (FUSE) #Set the maximum number of FUSE mounts allowed to non-root users.

利用ADB实现无线连接安卓设备

昨天用C++写了个命令行工具,我在Linux下用g++编译的.可以实现无线ADB快速连接安卓设备,不过其他平台需要重新编译源代码. 要求计算机已经把adb 添加到系统环境变量中,安卓设备获取root权限并开启无线调试,推荐使用adbWirless. 在shell 中输入以下命令都可以连接到 192.168.1.10 设备上,并列出当前已经连接的设备 $AndroidConnector -c 192.168.1.10 $AndroidConnector 192.168.1.10 $AndroidC

利用Android Lost通过互联网或短信远程控制安卓设备

作者:Jack Wallen| 杰克·瓦伦翻译:PurpleEndurer,2014-11-15第1版 使用智能手机要考虑的一个至关重要的因素是安全性.当然,安全问题不仅仅存在于平台开发商之手,手机用户自身也难脱干系.为什么这么说呢?手机用户会丢失手机.这类事情不绝于耳,其中甚至充斥着"我公司的数据就在那部手机里"的不幸遭遇.你要采取什么措施来防止自己陷入这样的困境呢? 太简单了--安装一款类似Android Lost的应用软件.利用它(或其它类似的应用),你就可以通过互联网或短信服务

设置安卓设备屏幕方向,平板为横屏,手机为竖屏

http://stackoverflow.com/questions/9627774/android-allow-portrait-and-landscape-for-tablets-but-force-portrait-on-phone Here's a good way using resources and size qualifiers. Put this bool resource in res/values as bools.xml or whatever (file names d

【android学习】安卓设备实现触摸事件的监听,跨进程事件注入

最近想实现触摸屏的事件记录,并且分别做时间戳标记,类似于adb shell 下的getevent/setevent,查了很多资料,下面是一些总结. 实现方法: 1.利用onclick方法等.这种方法只能用于自己的Activity和View中,如果要检测其他Activity,比如键盘就不行了. 2.从linux内核入手.在事件分发前截获事件,可以对任意Activity实现事件捕获. android触摸事件的流程: http://blog.csdn.net/sunnyfans/article/det

使用PS3手柄连接安卓设备玩游戏

背景 在索尼公司的 PS3 游戏机里面,游戏手柄是通过蓝牙协议与游戏主机进行无线通信的,一个名为 Dancing Pixel 的开发商开发了一款名为 Sixaxis Controller 的安卓应用,实现了 PS3 手柄与安卓设备(安卓手机或者平板)的蓝牙连接,现在我们有机会直接使用 PS3 手柄在安卓设备上面玩游戏了. 硬件要求1:PS3 手柄 + 手柄配套的USB线 以下简称"手柄"和"USB线",如下图所示: 硬件要求2:已经获得 ROOT 权限并且支持蓝牙的